2024年合规审计岗的工作职责_合规审计岗岗位职责_合规审计岗职责及工作内容
合规审计岗工作职责描述范本,合规审计岗招聘条件要求会做什么,应聘合规审计岗需要做什么工作
合规审计岗需要做什么工作
合规审计岗工作职责
岗位职责:
1.参与风险内控体系建设工作,识别业务流程存在的风险,负责沟通、推动、检测风险点的落实规避;
2.建立信息安全审计的制度、规范及流程;
3.针对信息安全工作执行情况,负责定期开展信息安全审计工作,编制审计材料与审计报告;
4.根据公司各类业务系统特点,识别并跟踪安全风险,保障业务层面的风险满足网络安全法、等级保护、内部管理要求等;
5.建立信息安全审计体系,定期开展审计工作,包含但不限于系统账号、运维操作、应用安全、安全基线、业务安全、网络边界、漏洞发现等;
6.跟踪国内外信息安全相关重要法律法规、管理标准和技术标准,深入理解重点行业客户的信息安全建设体系。
任职要求:
1.本科以上学历,计算机相关专业,至少3年以上风险评估、安全合规审计经验;
2.熟悉ISO27001、等级保护、COBIT5、ITIL/ISO20000等,熟悉信息安全审计流程和方法,具备审计实施经验;
3.熟悉常见攻防技术,有渗透测试经验佳;
4.有丰富的日志分析、行为监控、权限管控经验;
5.熟练掌握系统与常见应用的安全漏洞及修复方案;
6.有普华永道、安永、德勤、毕马威安全风险评估及审计经验者优先;
7.具有相关资质认证者(如:CISP\CISSP\CISA)优先。